Oszustwo e-mailowe „Webmail Password Center”.

Po dokładnym zbadaniu przedmiotowej wiadomości e-mail nasz zespół ustalił, że jest to próba wyłudzenia informacji. Wiadomość e-mail jest starannie przygotowana, aby oszukać odbiorców, podszywając się pod komunikację od dostawcy usług e-mail, w szczególności podszywając się pod Webmail. Głównym celem oszustów jest nakłonienie niczego niepodejrzewających osób do odwiedzenia fałszywej strony internetowej i ujawnienia ich danych osobowych.

E-mail phishingowy ma temat, który podkreśla potrzebę weryfikacji i wydaje się pochodzić z „Centrum haseł poczty internetowej”. Twierdzi, że hasło e-mail odbiorcy ma zostać zmienione i nakłania go do podjęcia działań w celu jego weryfikacji i zapewnienia nieprzerwanej usługi. Wiadomość e-mail zawiera opcję zachowania bieżącego hasła poprzez wybranie opcji „Zachowaj to samo hasło”.

W wiadomości e-mail znajduje się informacja, że jest ona adresowana do konkretnego odbiorcy. Podstawowym celem tej próby phishingu jest nakłonienie odbiorców do wejścia na fałszywą stronę internetową i wprowadzenia swoich danych osobowych. Kliknięcie przycisku „Zachowaj to samo hasło” prowadzi do sfabrykowanej strony logowania.

Strona wyświetlana za pośrednictwem tego łącza prosi odwiedzających o podanie adresu e-mail i hasła w celu uwierzytelnienia. W rzeczywistości ta strona jest tworzona przez oszustów z zamiarem kradzieży danych logowania. Uzyskując te dane uwierzytelniające, oszuści uzyskują nieautoryzowaną kontrolę nad kontem e-mail ofiary.

Ten nieautoryzowany dostęp daje im możliwość czytania, usuwania lub manipulowania wiadomościami e-mail, co stanowi poważne zagrożenie dla poufności poufnych informacji. Oszuści mogą przeprowadzać szeroko zakrojone przeszukiwania zaatakowanego konta e-mail w celu wydobycia cennych danych, takich jak dane finansowe, dokumenty osobiste lub dane logowania do innych platform.

Jak rozpoznać, że e-mail to oszustwo?

Wykrywanie oszustw e-mailowych wymaga dokładnej analizy i zwracania uwagi na pewne sygnały ostrzegawcze. Oto kilka wskaźników, które mogą pomóc w zidentyfikowaniu potencjalnie fałszywej wiadomości e-mail:

• Podejrzany nadawca: sprawdź adres e-mail nadawcy pod kątem nieprawidłowości. Oszuści często używają adresów e-mail, które naśladują legalne organizacje, ale mogą zawierać niewielkie zmiany lub błędy ortograficzne. Uważaj na ogólne lub nietypowe adresy e-mail.
• Słabe błędy gramatyczne i ortograficzne: e-maile od renomowanych organizacji zazwyczaj zawierają poprawną gramatykę i pisownię. Oszuści często popełniają błędy, więc uważaj na błędy gramatyczne, niezręczne sformułowania lub literówki w treści wiadomości e-mail.
• Taktyki pilności i strachu: oszukańcze e-maile często wywołują poczucie pilnej potrzeby podjęcia szybkiego działania. Mogą używać języka wywołującego strach, na przykład twierdząc, że Twoje konto zostanie zawieszone lub podjęte zostaną kroki prawne, jeśli nie zastosujesz się natychmiast. Legalne organizacje zwykle zapewniają jasną i profesjonalną komunikację bez nadmiernego pośpiechu.
• Prośby o podanie danych osobowych: Zachowaj ostrożność, jeśli wiadomość e-mail zawiera prośbę o podanie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane finansowe. Legalne organizacje zazwyczaj nie proszą o takie informacje pocztą elektroniczną.
• Podejrzane załączniki lub łącza: unikaj otwierania załączników wiadomości e-mail lub klikania łączy z nieznanych lub podejrzanych źródeł. Mogą one zawierać złośliwe oprogramowanie lub kierować do fałszywych stron internetowych, których celem jest kradzież informacji. Najedź kursorem na linki, aby zobaczyć rzeczywisty adres URL przed kliknięciem.